(Dân Trí) – Các chuyên gia bảo mật vừa phát hiện 3 ứng dụng chứa mã độc trong kho ứng dụng Google Play dành cho Android. Nếu bạn cài đặt một trong 3 ứng dụng này trên smartphone của mình thì hãy xóa nó ngay lập tức.
Các chuyên gia của công ty nghiên cứu bảo mật ESET (Slovakia) vừa phát hiện một chiến dịch hack nhắm vào người dùng điện thoại thông minh chạy nền tảng Android bằng cách phát tán các ứng dụng chứa mã độc giả dạng ứng dụng SMS miễn phí.
Các chuyên gia bảo mật cho biết, những ứng dụng này chứa mã độc có tên XploitSPY. Khi người dùng cài đặt trên điện thoại thông minh, mã độc sẽ âm thầm trích xuất nội dung tệp liên hệ; như WhatsApp hoặc Telegram…dữ liệu thu thập được sau đó sẽ được gửi đến máy chủ bên ngoài do tin tặc quản lý.
Tin tặc khéo léo che giấu thông tin khỏi máy chủ kiểm soát bên ngoài, gây khó khăn cho việc điều tra thủ phạm đằng sau mã độc đó. Tuy nhiên, ESET cho biết loại phần mềm độc hại này nhắm vào người dùng Android ở châu Á, chủ yếu ở Ấn Độ và Pakistan.
Các ứng dụng chứa mã độc được tin tặc phát tán thông qua các trang web do chúng tạo ra hoặc thậm chí trực tiếp trên kho ứng dụng Google Play trên nền tảng Android. Điều này cho thấy tin tặc đã bỏ qua quy trình xem xét của Google và đưa các ứng dụng chứa mã độc vào kho ứng dụng của công ty.
ESET đã phát hành 3 ứng dụng chứa phần mềm độc hại XploitSPY, bao gồm Dink Messenger, Sim Info và Defcom. Ngoài ra, còn có 10 ứng dụng khác chứa mã độc XploitSPY nhưng ESET chưa đưa ra thông tin cụ thể.
Tính đến thời điểm hiện tại, các ứng dụng chứa phần mềm độc hại XploitSPY đã bị Google xóa khỏi cửa hàng ứng dụng Google Play. Tuy nhiên, nếu bạn đã cài đặt một trong ba ứng dụng trên trên điện thoại thông minh của mình, hãy xóa nó khỏi thiết bị của bạn ngay lập tức.
Hướng dẫn quét điện thoại thông minh của bạn để tìm ứng dụng độc hại
Nếu muốn kiểm tra xem smartphone của mình có vô tình cài đặt ứng dụng nào chứa mã độc hay không, bạn có thể dựa vào tính năng “Play Protect” của Google được tích hợp trong kho ứng dụng CH Play.
Để sử dụng tính năng này, hãy kích hoạt kho ứng dụng CH Play, nhấp vào biểu tượng tài khoản người dùng ở góc trên bên phải và chọn “Play Protect” từ menu xuất hiện.
Nhấn vào nút “Quét” ở giao diện tiếp theo. Sau khi quét, nếu xuất hiện thông báo “Không tìm thấy ứng dụng độc hại” nghĩa là smartphone của bạn đã an toàn và không cần phải lo lắng nữa.
Nếu Play Protect phát hiện điện thoại thông minh đã cài đặt các ứng dụng mà Google xác định là “độc hại” và đã bị xóa khỏi Play Store, tính năng này sẽ tự động tắt các ứng dụng đó để bảo vệ thiết bị và khuyên người dùng xóa ứng dụng đó để giữ an toàn. .
Tuy nhiên, Play Protect chỉ bảo vệ điện thoại thông minh khỏi các ứng dụng mà Google xác định là “độc hại”. Nếu ứng dụng chứa mã độc được cài đặt trên điện thoại thông minh và Google vẫn chưa thể xác định được mã độc trong các ứng dụng đó thì tính năng Play Protect không thể quét để cảnh báo người dùng.
Ngoài ra, bạn đọc có thể tham khảo thêm bài viết này cây daintree Điều này giúp bảo vệ điện thoại thông minh của bạn khỏi phần mềm độc hại và ứng dụng gián điệp.
dựa theo Tính toán ESET/B